<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Seguridad by LUIS FABIAN CHAVEZ LUCAS</title>
      <link>https://padlet.com/luischavez9214/Bookmarks</link>
      <description>INTRODUCCIÓN A LA COMPUTACIÓN </description>
      <language>en-us</language>
      <pubDate>2020-10-13 23:05:28 UTC</pubDate>
      <lastBuildDate>2020-11-23 21:24:31 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://www.muyseguridad.net/wp-content/uploads/2020/01/Seguridad_Internet-1000x600.jpg}</url>
      </image>
      <item>
         <title>Seguridad en compras por internet</title>
         <author>luischavez9214</author>
         <link>https://padlet.com/luischavez9214/Bookmarks/wish/948303422</link>
         <description><![CDATA[<div>Comprar en internet es algo muy común hoy en día sobre todo ahora por la situación que esta pasando todo el mundo existen muchas paginas y aplicaciones que son muy seguras solo que hay que tomar precauciones y buscar una forma segura de pago por eso te dejo a continuación unos consejos si realizas compras por internet:<br>1. Investiga sobre la tienda en buscadores, redes sociales y foros. Comprobar qué opiniones tienen otros usuarios sobre ella puede proporcionar mucha información.<br>2. Si tienes dudas sobre la fiabilidad de una tienda online, es mejor descartar la compra y buscar una alternativa.<br>3. Busca tiendas online cuya dirección empiece por HTTPS y muestren un candado en la barra de direcciones. Esto garantiza que la información que se transmite esté cifrada.<br>4. Revisa la información que proporciona la tienda online: quiénes son, dónde tienen domicilio fiscal, qué datos recopilan de los usuarios y con qué fin, formas de pago que permiten, política de envío y devolución.<br>https://www.osi.es/es/pagos-online</div>]]></description>
         <enclosure url="https://www.redeszone.net/app/uploads-redeszone.net/2018/07/comprar-seguridad-online.jpg" />
         <pubDate>2020-11-21 16:44:01 UTC</pubDate>
         <guid>https://padlet.com/luischavez9214/Bookmarks/wish/948303422</guid>
      </item>
      <item>
         <title>Ingeniería Social</title>
         <author>luischavez9214</author>
         <link>https://padlet.com/luischavez9214/Bookmarks/wish/948304062</link>
         <description><![CDATA[<div>La ingeniería social es una practica  para obtener información confidencial confidencial o personal de personas a través de  manipulaciones  psicológicas  para un objetivo en especifico entre ellas se encuentra contemplado obtener información del usuario,  el acceso a un sistema , entre otros. esto le permite hacer daño a la persona o organismo involucrado. La Ingeniería Social se sustenta en un sencillo principio: “el usuario es el eslabón más débil”. Dado que no hay un solo sistema en el mundo que no dependa de un ser humano, la Ingeniería Social es una vulnerabilidad universal e independiente de la plataforma tecnológica. <br>https://revista.seguridad.unam.mx/numero-10/ingenier%C3%AD-social-corrompiendo-la-mente-humana </div>]]></description>
         <enclosure url="https://www.youtube.com/watch?v=SSjdJgINu2E" />
         <pubDate>2020-11-21 16:44:28 UTC</pubDate>
         <guid>https://padlet.com/luischavez9214/Bookmarks/wish/948304062</guid>
      </item>
      <item>
         <title>RANSOMWARE</title>
         <author>jorge254gomez</author>
         <link>https://padlet.com/luischavez9214/Bookmarks/wish/948486354</link>
         <description><![CDATA[<div><strong>¿Qué es?<br>E</strong>l <a href="https://www.pandasecurity.com/es/security-info/ransomware/">Ransomware</a> es  un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. El virus lanza una ventana emergente en la que nos pide el pago de un rescate, dicho pago se hace generalmente en moneda virtual (bitcoins por ejemplo).<br>Uno de los Ransomware más famosos es el <a href="https://www.pandasecurity.com/security-promotion/?reg=ES"><strong>Virus de la Policía</strong></a>, que tras bloquear el ordenador infectado lanza un mensaje simulando ser la <strong>Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal</strong> relacionada con la pederastia o la pornografía. Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.<br><strong><br>¿Cómo actúa el Ransomware?<br></strong>Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.<br>Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. En ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.<br><strong><br>¿Cómo evitar el Ransomware?<br></strong>Las prácticas para <a href="http://soporte.pandasecurity.com/blog/malware/como-prevenir-el-virus-de-la-policia/"><strong>evitar ser infectado por este malware</strong></a> son comunes a las que debemos seguir para evitar otros virus.</div><ul><li>Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.</li><li>Tener instalado un <a href="https://www.pandasecurity.com/es/">buen producto antivirus </a>y mantenerlo siempre actualizado.</li><li>No abrir correos electrónicos o archivos con remitentes desconocidos.</li><li>Evitar navegar por páginas no seguras o con contenido no verificado.</li><li>Ten siempre una copia de seguridad actualizada, es la mejor forma de evitar pérdida de información</li></ul><div><strong>Fuente:</strong></div><div>https://www.pandasecurity.com/es/mediacenter/malware/que-es-un-ransomware/</div>]]></description>
         <enclosure url="https://www.youtube.com/watch?v=tDdLWN4aWh4" />
         <pubDate>2020-11-21 19:02:01 UTC</pubDate>
         <guid>https://padlet.com/luischavez9214/Bookmarks/wish/948486354</guid>
      </item>
      <item>
         <title>MALWARE</title>
         <author>jorge254gomez</author>
         <link>https://padlet.com/luischavez9214/Bookmarks/wish/948487329</link>
         <description><![CDATA[<div><strong>¿Qué es?<br></strong><a href="https://blog.malwarebytes.com/glossary/malware/">Malware</a> o “software malicioso” es un término amplio que describe cualquier programa o código malicioso que es dañino para los sistemas. El malware hostil, intrusivo e intencionadamente desagradable intenta invadir, dañar o deshabilitar ordenadores, sistemas informáticos, redes, tabletas y dispositivos móviles, a menudo asumiendo el control parcial de las operaciones de un dispositivo. Al igual que la gripe, interfiere en el funcionamiento normal. La intención del malware es sacarle dinero al usuario ilícitamente. <br><br><strong>¿Cómo puedo saber si tengo una infección de malware?<br></strong><br></div><ul><li>El ordenador se ralentiza. Uno de los efectos principales del malware es reducir la velocidad del sistema operativo, tanto si navega por Internet como si sólo utiliza sus aplicaciones localmente.</li><li>La pantalla se llena de oleadas de publicidad fastidiosa que no tendría que mostrarse. Los anuncios emergentes inesperados son un signo típico de infección por malware. Están asociados especialmente con una forma de malware conocida como <a href="https://es.malwarebytes.com/adware/">adware</a>.   </li></ul><div><strong>Tipos de malware<br><br>Virus<br></strong>Los virus son el malware más antiguo que existe. Estas piezas de software se centran en sustituir parte del código fuente de los ejecutables del sistema.<br><strong><br>Gusanos / Worms<br></strong>La principal característica del gusano es la capacidad de duplicarse a sí mismo. Los gusanos, a diferencia de los virus, son capaces de infectar varios ordenadores automáticamente sin la necesidad de la intervención de una persona.<br><strong><br>Troyanos<br></strong>Los troyanos son actualmente las piezas de malware más peligrosas y más habituales. Los troyanos son principalmente herramientas de control remoto de sistemas. <br><strong><br>Spyware<br></strong>El spyware es un tipo de malware diseñado específicamente para espiar a los usuarios. Estos programas por lo general se centran en robar diferentes datos de los usuarios como historiales de navegación, cookies, usuarios, contraseñas y demás información personal<br><strong><br>Adware<br></strong>La función principal del adware es mostrar publicidad intrusiva a los usuarios. Esta publicidad generalmente genera un beneficio al pirata informático que lo distribuye y suele ser especialmente molesta para los usuarios. Su función no es maliciosa ya que generalmente no roba datos ni daña el sistema, aunque sí que son muy molestos<br><strong><br>Ransomware<br></strong>El ransomware es un nuevo tipo de malware que está creciendo exponencialmente. Este malware se centra en «secuestrar» los datos de los usuarios y pedir un rescate por ellos a las víctimas. <br><strong><br>Exploits<br></strong>Estas aplicaciones maliciosas se centran en explotar vulnerabilidades de programas conocidas. Llegan a los usuarios a través de internet y, al ejecutarse, buscan el programa vulnerable y utilizan dicha vulnerabilidad para su propia función.<br><strong><br>Rogue / Falsos antivirus<br></strong>Los falsos antivirus son aplicaciones maliciosas que se hacen pasar, como su nombre indica, por antivirus y que muestran mensajes falsos sobre virus que el usuario tiene en su sistema.<br>Para eliminar dichos virus la víctima debe pagar una cantidad de dinero, en teoría, por una licencia y posteriormente el programa no hace nada más que seguir molestando al usuario y pidiendo dinero para mantener un sistema seguro.<br><strong>Fuentes:<br>https://www.adslzone.net/redes/diferentes-tipos-de-malware-que-abundan-en-la-red/<br>https://es.malwarebytes.com/malware/</strong></div><div><br><br></div>]]></description>
         <enclosure url="https://www.youtube.com/watch?v=zccIQmOgkx0" />
         <pubDate>2020-11-21 19:02:52 UTC</pubDate>
         <guid>https://padlet.com/luischavez9214/Bookmarks/wish/948487329</guid>
      </item>
      <item>
         <title>Phishing</title>
         <author>josebeltran9202</author>
         <link>https://padlet.com/luischavez9214/Bookmarks/wish/951039468</link>
         <description><![CDATA[<div><strong>¿Qué es?<br><br>-</strong>El <strong><em>phishing</em></strong> es una técnica de ingeniería social que emplea el <strong>envío masivo de correos electrónicos</strong> <em>spam</em> en nombre de una entidad bancaria, con la finalidad de obtener datos personales y financieros (principalmente aquellos asociados a claves de acceso), o de redirigir a los usuarios a una página web falsa de la entidad donde estos tengan que depositar sus datos.<br><br></div><div>Como rasgos característicos, los correos de <em>phishing</em> suelen solicitar al usuario, con carácter de urgencia, la confirmación o el<strong> envío de determinados datos</strong> bajo la excusa de problemas técnicos, cambios en la política de seguridad, detección de posibles fraudes, promociones o concursos. Incluso, puede incorporar la fórmula coactiva de que si el usuario no realiza la acción solicitada inmediatamente, su tarjeta o cuenta podrá ser bloqueada.<br><br></div><div>La finalidad del <strong><em>phishing</em></strong> es utilizar la información recabada para realizar compras por internet, transferencias bancarias o retiros de efectivo a nombre de la víctima del fraude.<br><br></div><div>Actualmente, existen empresas que han desarrollado <strong><em>software antiphishing</em></strong> que, básicamente, ofrece filtros más confiables de correo <em>spam</em> y alertan sobre cualquier irregularidad.<br><br></div><div>Como tal, <strong>el</strong><strong><em> phishing</em></strong><strong> es fraude informático</strong> y está estipulado como delito de suplantación de identidad. Algunos países de Latinoamérica, como Argentina, ya avanzan en la creación de proyectos de ley para tipificar el <em>phishing</em> y penalizarlo.<br>-<strong>¿Cómo prevenir el phishing?<br></strong>*Aprende a identificar los correos electrónicos sospechosos.<br>*Verifica la fuente de información de correos de entrada.<br>*Reforzar la seguridad de ordenador o móvil.<br>*Los datos deben estar solo en webs seguras.<br>*Revisar constantemente las cuentas de tu posesión. <br>*Infórmate periódicamente sobre los malware.<br><strong>Fuente: </strong>https://www.significados.com/phishing/<br><br></div>]]></description>
         <enclosure url="https://www.youtube.com/watch?v=9TRR6lHviQc" />
         <pubDate>2020-11-23 05:15:26 UTC</pubDate>
         <guid>https://padlet.com/luischavez9214/Bookmarks/wish/951039468</guid>
      </item>
      <item>
         <title>Cryptojacking o criptominería</title>
         <author>josebeltran9202</author>
         <link>https://padlet.com/luischavez9214/Bookmarks/wish/951748028</link>
         <description><![CDATA[<div><strong>¿Qué es?<br></strong><br>-Los <strong>crptomineros</strong> son un tipo de código malicioso diseñado para secuestrar el procesamiento inactivo del dispositivo de una víctima y usarlo para extraer criptomonedas. No se les pide a las víctimas que den su consentimiento para tal actividad, e incluso pueden no ser consientes de lo que sucede.<br>-Anteriormente, la mayoría de la los códigos de criptominería maliciosos trataban de descargar y ejecutar un programa de minado en los dispositivos. Sin embargo, una nueva forma de malware de criptominería se ha convertido muy popular recientemente: mina a través del navegador con un simple JavaScript. Este método (también conocido como <strong>cryptojacking</strong>) provoca la misma actividad maliciosa sin necesidad de instalar ningún software.<br><br>-<strong>¿Cómo reconocer un ataque criptominado?<br></strong>El criptominado y el cryptojacking provocan una <strong>actividad de procesador extremadamente alta</strong> que tiene efectos secundarios notables. Las víctimas a menudo informan de un rendimiento visiblemente reducido de su dispositivo, su sobrecalentamiento y una mayor actividad del ventilador (y, por lo tanto, un ruido superior).<br><br></div><div>En los dispositivos Android, la carga del dispositivo puede incluso provocar un <strong>"hinchazón" de la batería</strong>, y por lo tanto, un daño físico del dispositivo que puede ocasionar desperfectos en el mismo.<br><br></div><div>En el hardware y sofware pueden ocurrir problemas similares; sin embargo en el caso del cryptojacking, estos aparecen después de que la víctima acceda a un sitio web específico, probablemente uno que incorpora el código JavaScript cryptomining.<br><br><strong>-¿Cómo puedes protegerte de esto?<br></strong>Usa una solución de seguridad de multicapa<a href="https://www.eset.com/es/caracteristicas/cryptojacking/#proteccion"> </a>de confianza para bloquear los ataques de criptominados y el cryptojacking. Si tienes noticias de accesos a sitios Web específicos que incrementen dramáticamente el uso de tu CPU, cierra el navegador.<br><br></div><div>En algunos casos, un <strong>reboot </strong>puede ser necesario para cerrar las ventanas ocultas del navegador, que continúan con la minería en segundo plano. Después del reinicio, no permitas que su navegador cargue automáticamente la sesión anterior, ya que esto podría volver a abrir la pestaña de cryptojacking.<br><br><strong>Fuente: </strong>https://www.eset.com/es/caracteristicas/cryptojacking/#<br><br><br></div>]]></description>
         <enclosure url="https://www.youtube.com/watch?v=qk2omuPa_ho" />
         <pubDate>2020-11-23 10:27:21 UTC</pubDate>
         <guid>https://padlet.com/luischavez9214/Bookmarks/wish/951748028</guid>
      </item>
      <item>
         <title>Estafas BEC</title>
         <author>josemilanez4047</author>
         <link>https://padlet.com/luischavez9214/Bookmarks/wish/953694313</link>
         <description><![CDATA[<div><strong><br>BEC, una estafa muy rentable<br></strong><br></div><div>El funcionamiento de una estafa BEC es simple: el ciberdelincuente engaña a un empleado con acceso a las finanzas (desde un <em>office manager</em> hasta el director financiero) para que realice una transferencia a una cuenta que cree que es de un cliente o proveedor, pero el dinero acaba en la cuenta bancaria de la organización criminal. Pero, ¿cómo son engañados? La maquinaria detrás de estos ataques es muy compleja. No son los clásicos emails de estafa que saltan a la vista (con errores de gramática y ortografía, mezcla de idiomas, historias extravagantes…) sino que emulan correos electrónicos totalmente profesionales. Para ello, <strong>los atacantes emplean técnicas como el </strong><strong><em>spear-phishing</em></strong><strong>, el robo de identidad, la ingeniería social o el uso de malware</strong>. Y continúan buscando técnicas avanzadas que pasen desapercibidas para cometer estas acciones fraudulentas, ya que el retorno de la inversión es enorme.<br><br></div><div>Según los últimos datos del <a href="https://www.fbi.gov/news/stories/ic3-releases-2016-internet-crime-report"><strong>Internet Crime Report 2016</strong></a>, las estafas EAC (<em>Email Account Compromise</em>), el equivalente a nivel personal de las BEC, y los fraudes BEC fueron el tipo de ataque con mayor impacto económico : <strong>estos fraudes supusieron más de la cuarta parte de las pérdidas registradas en 2016</strong>; 360,5 millones de dólares de un total de 1.300 millones. Y, sin embargo, no son ni de lejos el tipo de amenazas más comunes. <strong>Con poco más de 12.000 incidentes ocupan el 16º puesto entre los tipos de crimen más frecuentes</strong>. Por eso son tan populares entre las organizaciones criminales: <strong>estos ataques les reportan en torno a 30.000 dólares de media</strong>.<br><br></div><div><strong><br>El fraude del CEO<br></strong><br></div><div>Uno de los tipos de estafa BEC más extendidos es el conocido como “Fraude del CEO”. Los responsables de este ataque <strong>utilizan malware y técnicas de </strong><strong><em>spear</em></strong><strong> </strong><strong><em>phishing</em></strong><strong> para acceder a la red corporativa</strong>. Una vez dentro, examinan durante semanas los sistemas de facturas, las listas de proveedores o clientes de las empresas y las acciones que realiza el CEO (por ejemplo, cómo se expresa en sus comunicaciones por email).<br><br></div><div>Tras haber recopilado toda esta información, aprovechan el momento oportuno (por ejemplo, cuando el CEO está de viaje) para <strong>suplantar su identidad y enviar un email en el que solicitan una transferencia a una cuenta de un proveedor o cliente que parece legítima</strong>. Ante esta situación, el receptor del email (generalmente, un miembro del equipo de contabilidad) realiza la transferencia de cientos o incluso miles de euros sin sospechar nada. Una vez el dinero ha recalado en la cuenta falsa perteneciente a la organización criminal, sta suele emplear técnicas como el lavado de dinero para moverlo fácilmente sin ser detectado por las fuerzas de seguridad. Por eso, si no se detiene un ataque BEC a tiempo, recuperar el dinero transferido resulta casi imposible.<br><br></div><div><strong><br>Cómo combatir las estafas BEC<br></strong><br></div><div>El primer paso para evitar que un ataque BEC suponga pérdidas cuantiosas a la empresa pasa por <strong>no ceñirse a la comunicación por email</strong>. Ante la mínima sospecha, hablar por teléfono con el CEO o acercarse a su despacho para confirmar una transacción podrá salvaguardar los activos de la empresa.<br><br></div><div>Los responsables de seguridad también deberían confiar en <a href="https://www.pandasecurity.com/es/business/adaptive-defense/"><strong>soluciones de seguridad avanzadas </strong></a>que bloqueen el malware empleado para perpetrar los ataques BEC. Además, el proceso para realizar transacciones económicas debería incluir <strong>métodos de doble factor de autenticación</strong>. Y, sobre todo, es fundamental concienciar a los empleados de que de ellos depende en gran medida la seguridad de la empresa. <strong>Una única cuenta de email comprometida puede tener un efecto devastador.</strong> Por eso, además de desconfiar de cualquier email con peticiones urgentes de los directivos que requieran un movimiento de dinero, en caso de que sospeche de que ha habido una suplantación de identidad, el empleado debe tener claro el procedimiento para alertar sobre dicha amenaza potencial al equipo de seguridad de la empresa para que la analice en detalle.</div>]]></description>
         <enclosure url="" />
         <pubDate>2020-11-23 19:11:46 UTC</pubDate>
         <guid>https://padlet.com/luischavez9214/Bookmarks/wish/953694313</guid>
      </item>
      <item>
         <title></title>
         <author>josemilanez4047</author>
         <link>https://padlet.com/luischavez9214/Bookmarks/wish/953701218</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://www.youtube.com/watch?v=ce2Jk0UAOM8" />
         <pubDate>2020-11-23 19:13:33 UTC</pubDate>
         <guid>https://padlet.com/luischavez9214/Bookmarks/wish/953701218</guid>
      </item>
      <item>
         <title>                GROOMING</title>
         <author>lcruzluna68</author>
         <link>https://padlet.com/luischavez9214/Bookmarks/wish/953971967</link>
         <description><![CDATA[<div>Se llama grooming al <strong>acoso sexual virtual que se realiza a un menor de edad</strong>. Se trata de <a href="https://definicion.de/accion"><strong>acciones</strong></a> <strong>intencionales</strong> desarrolladas por un adulto para establecer un vínculo con un menor con una <strong>intención sexual</strong>.<br><a href="https://definicion.de/grooming/">https://definicion.de/grooming/</a></div>]]></description>
         <enclosure url="https://www.youtube.com/watch?v=OdixH25nCHk" />
         <pubDate>2020-11-23 20:35:51 UTC</pubDate>
         <guid>https://padlet.com/luischavez9214/Bookmarks/wish/953971967</guid>
      </item>
      <item>
         <title> Recomendaciones de seguridad (GROOMING)</title>
         <author>lcruzluna68</author>
         <link>https://padlet.com/luischavez9214/Bookmarks/wish/954003352</link>
         <description><![CDATA[<div><br>Enséñales a:<br><br></div><ul><li>Rechazar mensajes de tipo sexual.</li><li>No publicar imágenes ni datos personales con los que se les pueda identificar o localizar.</li><li>Utilizar perfiles privados y no aceptar solicitudes de amistad de desconocidos.</li><li>No subir a redes sociales contenidos de carácter sexual o compartirlos con otras personas, por mucha confianza que crean sentir. Pon énfasis en enseñarle que todo lo que sale de sus ordenadores o dispositivos digitales queda fuera de su control y que puede llegar a cualquier persona en cualquier lugar, incluidos sus compañeros de clase o personas con malas intenciones.</li><li>No caer en los chantajes y a la primera señal de ello, contárselo a un adulto.</li></ul><div><br>Podemos:<br><br></div><ul><li>Explicarles los riesgos reales de la Red.</li><li>Aprender en familia a manejar las nuevas tecnologías.</li><li>Colocar el ordenador en una zona visible (el salón, por ejemplo) y evitar que chateen a puerta cerrada.</li><li>Instalar antivirus y programas de navegación segura en los dispositivos digitales.</li><li>Saber qué páginas visitan y, preguntándoles a ellos, saber con quién hablan y sobre qué temas.</li><li>Evitar instalar una web cam en el ordenador y se si tiene, desconectarla cuando ellos usen el equipo o ponerle una pegatina que tape la lente.</li><li>Hablar con ellos sobre sexualidad saludable para reforzar la idea de que pueden hablar de estos temas si se han sentido incómodos charlando con alguien en Internet.</li></ul><div><a href="https://protecciondatos-lopd.com/empresas/grooming/">https://protecciondatos-lopd.com/empresas/grooming/</a><br><br></div>]]></description>
         <enclosure url="https://gaptain.com/blog/prevenir-grooming-evitar-chantaje-sexual/" />
         <pubDate>2020-11-23 20:47:40 UTC</pubDate>
         <guid>https://padlet.com/luischavez9214/Bookmarks/wish/954003352</guid>
      </item>
   </channel>
</rss>
